wie Phishing funktioniert

Phishing-as-a-Service wächst weiter

Bei der Untersuchung von Phishing-Angriffen entdeckte Mandiant (ein US Amerikanisches IT-Sicherheitsunternehmen) einen neuen Phishing-as-a-Service namens “Caffeine”. Bisher zielt der Caffeine-Phishing-Dienst auf den Diebstahl von Microsoft 365-Anmeldeinformationen ab, aber der Dienst kann schnell skalieren, um auch andere Konten zu stehlen.

Mehr anzeigen Weniger anzeigen

Kommentar von Vadym Khvoinytskyi

Microsoft hat vor nicht allzu langer Zeit vor dieser Art von Angriffen gewarnt und wir haben über einen ähnlichen Dienst namens “EvilProxy” geschrieben. Die Hauptaufgabe besteht darin, die Eintrittsschwelle für Hacker weiter zu senken.

Genauer gesagt wird jede Person ohne Ausbildung für relativ wenig Geld zum Hacker, wenn sie diesen Dienst abonniert, denn er bietet eine intuitive Benutzeroberfläche und Eintrittsbarrieren wurden beseitigt.

Da EvilProxy per Einladungssystem verteilt wurde, war die Anzahl der potenziellen Benutzer etwas eingeschränkt. Bei Caffeine erfolgt die Registrierung kostenlos und ist somit einfacher verfügbar.

Darüber hinaus werden auch fertige Vorlagen für Angriffe angeboten. Derzeit zielen diese Vorlagen auf Angriffe auf chinesische und russische Organisationen ab.

Die Webseiten, um die Services zu bewerben, befinden sich auf zuvor gestohlenen legitimen WordPress-Websites. Das macht es schwierig, die Täter zu identifizieren.

Das heißt, der Trend zeichnet sich ganz klar ab. Immer mehr Phishing-as-a-Services werden erscheinen, die immer leistungsstärkere Funktionen mit einer immer einfacheren Benutzeroberfläche und Einstellungen bieten. Es wird bereits das Katz-und-Maus-Spiel der Zukunft genannt.

Wir empfehlen Ihnen, in diesem Spiel keine Maus zu werden, da es später schwierig sein kann, aufzuholen. Daher:

  • Aktivieren Sie die Multi-Faktor-Authentifizierung
  • Passwörter regelmäßig ändern
  • Seien Sie vorsichtig mit allen Links und Dateien, die Sie erhalten
  • Wenden Sie sich zum Schutz aber unbedingt an ausgewiesene Profis.

Quelle:

https://www.microsoft.com/en-us/security/business/security-insider/anatomy-of-an-external-attack-surface/ransomware-as-a-service-the-new-face-of-industrialized-cybercrime/
https://neosec.eu/phishing-as-a-service-gewinnt-im-dark-web-an-bedeutung/index.html